SwIPe Nedir?
swIPe IP Güvenlik İletişim Kuralı (swIPe), 1993 yılında belirlenmiş deneysel bir IP güvenlik İletişim protokolü'dür. İnternet iletişim kuralları dizisi'ndeki İnternet katmanında çalışır.
swIPe, ağ trafiğindeki gizliliği, bütünlüğü ve kimlik kanıtlamayı sağlar ve uçtan uca ve orta-hop güvenliğin ikisini de sağlamak için kullanılabilir. swIPe sadece güvenlik mekanizmalarıyla ilgilenir. Bu iletişim kuralı politika ve anahtar yönetimiyle ilgilenmez, bunlar protokol dışında halledilir. Her paketi kriptografik olarak güçlü bir kimlik belirleyici ile ve/veya veriyi şifrelemek suretiyle çoğaltarak çalışır.
swIPe, her bir IP datagramını swIPe paketi içerisinde güvenli olması için kapsüller. Bir swIPe paketi, iletişim kuralı tipi 53 olan bir IP paketidir. Bir swIPe paketi bir başlık ile başlar. Bu başlıkta tanımlayıcı bilgi ve kimlik kanıtlama bilgisi bulunur. Başlığı orjinal IP datagramı izler, bundan sonra da güvenlik işlemesi sırasında kullanılan bilgi bulunur. Anlaşılan politikaya göre, swIPe paketinin hassas bölgeleri (kimlik kanıtlama bilgisi ve orjinal IP datagramı) şifrelenebilir.
Cisco yönlendiriciler ve switchlerin üzerinde çalıştığı IOS, Denial of Service (DoS) saldırılarına karşı savunmasız olduğu bulundu. Bu saldırı IP iletişim kuralı 53 üzerinden paketleri işleyerek yapılıyor.
swIPe IP Güvenlik İletişim Kuralı (swIPe), 1993 yılında belirlenmiş deneysel bir IP güvenlik İletişim protokolü'dür. İnternet iletişim kuralları dizisi'ndeki İnternet katmanında çalışır.
swIPe, ağ trafiğindeki gizliliği, bütünlüğü ve kimlik kanıtlamayı sağlar ve uçtan uca ve orta-hop güvenliğin ikisini de sağlamak için kullanılabilir. swIPe sadece güvenlik mekanizmalarıyla ilgilenir. Bu iletişim kuralı politika ve anahtar yönetimiyle ilgilenmez, bunlar protokol dışında halledilir. Her paketi kriptografik olarak güçlü bir kimlik belirleyici ile ve/veya veriyi şifrelemek suretiyle çoğaltarak çalışır.
swIPe, her bir IP datagramını swIPe paketi içerisinde güvenli olması için kapsüller. Bir swIPe paketi, iletişim kuralı tipi 53 olan bir IP paketidir. Bir swIPe paketi bir başlık ile başlar. Bu başlıkta tanımlayıcı bilgi ve kimlik kanıtlama bilgisi bulunur. Başlığı orjinal IP datagramı izler, bundan sonra da güvenlik işlemesi sırasında kullanılan bilgi bulunur. Anlaşılan politikaya göre, swIPe paketinin hassas bölgeleri (kimlik kanıtlama bilgisi ve orjinal IP datagramı) şifrelenebilir.
Cisco yönlendiriciler ve switchlerin üzerinde çalıştığı IOS, Denial of Service (DoS) saldırılarına karşı savunmasız olduğu bulundu. Bu saldırı IP iletişim kuralı 53 üzerinden paketleri işleyerek yapılıyor.